Alle bedrifter bør ha en handlingsplan klar for hva de skal gjøre hvis de blir utsatt for et dataangrep.
Hver dag blir millioner av dataangrep stoppet av overvåkings- og sikkerhetsløsninger over hele verden. Likevel lykkes de kriminelle ofte nok til at denne ulovlige virksomheten er verdt milliarder av dollar hvert år.
Det er veldig lite som skal til før en medarbeider uforvarende slipper inn en hacker med tvilsomme hensikter – eller en IT-løsning som ikke er riktig satt opp fungerer som en bakdør for noen som er ute etter alt fra patenterte designskisser til sensitive data om konkurrerende virksomheter.
Det kan handle om at man har betalt en falsk regning, mistet sensitiv informasjon og kundedata eller at selve systemet har blitt hacket – og i verste fall at du selv er blitt låst ute. Derfor bør alle bedrifter ha en handlingsplan klar for hva de skal gjøre den dagen de blir utsatt for et dataangrep.
Forberedelser er forskjellen på om det går bra eller dårlig
En god handlingsplan må være tilpasset bedriften. Et godt utgangspunkt under utformingen av planen er å følge disse fem stegene:
Isoler enheten – Det første du må gjøre når et angrep blir oppdaget er å isolere den infiserte enheten ved å koble den fra nettverk og kommunikasjonslinjer for å hindre spredning til andre enheter. Det kan også være aktuelt å ta strømmen på tilkoblet nettverksutstyr, men du bør ikke gjøre det på det aktuelle utstyret for da kan du miste viktige spor i etterforskningen.
Varsle – I handlingsplanen bør bedriften ha definerte varslingspunkter. Dette bør inkludere IT-leverandøren, politiet og noen ganger NSM (Nasjonal Sikkerhetsmyndighet), hvis angrepet er omfattende og avansert.
Handle – Det viktigste nå er å få de kriminelle ut av systemene før de sprer seg. Hvert angrep er unikt og kan kreve forskjellige tiltak, men rådfør deg med spesialister fra IT-leverandøren, politiet og NSM. Vanlige tiltak er å bytte passord på infiserte brukere og aktivering av nye sikkerhetstiltak.
Gjenopprett – Når systemene er rene igjen kan du starte gjenopprettingsarbeidet. Forhåpentligvis har bedriften tatt grundig back-up, og kan gjenopprette steg for steg. I handlingsplanen bør det defineres hvilke systemer som er kritiske og som derfor bør prioriteres.
Kommunikasjon – Under angrepet har du kanskje eksponert konfidensiell kundedata, eller mistet betydelige økonomiske midler. GDPR er tydelig på at dette må varsles til alle som kan bli påvirket, men bedriften må også vurdere om de skal si ifra til media. Er innbruddet stort nok er det mulig det kommer ut uansett, og da er det viktig å ha kontroll på informasjonen. En god idé kan være å ha en plan for hvem man skal rådføre seg om dette blir nødvendig, for eksempel et lokalt kommunikasjonsbyrå. Et dataangrep kan gå hardt utover tilliten og omdømmet til bedriften om kommunikasjonen rundt hendelsen ikke håndteres på en god måte.
Flere tips til utforming av en handlingsplan kan du få fra eksperter i Serit, men også fra aktører som NorSIS – Norsk senter for informasjonssikring.
Les også: Så enkelt øker du datasikkerheten
Vi kan hjelpe deg med IT-sikkerheten
Med en god handlingsplan som faktisk blir tatt i bruk når virksomheten angripes, er det mulig å redusere skaden i form av økonomisk tap, svekket omdømme, nedetid og stjålne data. Men, for de fleste bedrifter er ikke håndtering av dataangrep noe de har tid eller mulighet til å bli veldig gode på. Derfor blir det desto viktigere å ta kontakt med bedriftens IT-partner som sannsynligvis har den nødvendige kompetansen for å takle utfordringene både før og under et angrep.
Vi jobber tett på kundene våre, vi kjenner løsningene deres og vet ofte mer om risikoen de er eksponert for enn de gjør selv. Derfor er vi også godt posisjonert for å hjelpe dem, både med planleggingen, sikringen og med å håndtere et angrep, hvis en slik situasjon skulle oppstå.
Serit kan også hjelpe bedriften din med sikring av datasenter, nettverk, serverer og sky-tjenester som Microsoft 365 og Microsoft Azure.